[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Digitale Signatur

To: Christian Kahlo <C.Kahlo@intershop.de>
Subject: Re: [FYI] Digitale Signatur
From: dietz@rotfl.franken.de
Date: Sun, 6 May 2001 13:32:36 +0200
Cc: debate@fitug.de
Comment: This message comes from the debate mailing list.
In-Reply-To: <25AADB1778E0D3119963009027D6F61C4EE87E@jena00.intershop.de>; from C.Kahlo@intershop.de on Sun, May 06, 2001 at 03:03:22AM +0200
References: <25AADB1778E0D3119963009027D6F61C4EE87E@jena00.intershop.de>
Sender: owner-debate@fitug.de
User-Agent: Mutt/1.3.17i

On Sun, May 06, 2001 at 03:03:22AM +0200, Christian Kahlo wrote:
> 
> > -----Original Message-----
> > From: Helmut Springer [mailto:delta@faveve.uni-stuttgart.de]
> > Sent: Sunday, May 06, 2001 12:25 AM
> 
> > > Wenn der Nutzer den zu unterschreibenden Text nicht liest bzw.
> > Normaler Nutzer kann ihn nicht lesen.  Er muss darauf vertrauen,
> > dass ein relativ komplexer und fuer ihn nicht direkt verifizierbarer 
> > Vorgang ihm den zu unterschreibenden Text korrekt anzeigt.
> 
> Wenn der Nutzer Analphabet ist stellt sich die Frage warum zum
> Teufel er eine Signaturkarte hat und wie er feststellt wann und wo
> er seine PIN eingeben muss (er kann es ja nicht lesen). Ist
> der Nutzer kein Analphabet so muss er nur lesen. Um den "komplexen
> Vorgang" dahinter kuemmern sich das BSI und TUEV IT. Der normale

Wie ausgesprochen vertrauenswürdig.

> Nutzer ist ohnehin seit jeher gezwungen dem Staat und Institionen
> wie dem TUEV zu vertrauen. Die meisten tun es auch. Warum also
> in diesem Fall nicht auch? Daher braucht er sich fuer das drum und

In diesem Fall ist es eben bisher so daß für die Klärung ein
Handschriftenexperte herangezogen wird. Kein BSI|TUEV.

> wenden. Vorher sollte der Nutzer sich allerdings vergewissern, dass
> er seiner Sorgfaltspflicht nachgekommen ist. Dazu gehoert auch keine
> Trojaner einzuschleppen, nur zertifizierte Software und Hardware
> einzusetzen und diese an Hand der Siegel zu verifizieren bzw. sich
> auf den Seiten der RegTP und des BSI zu informieren, ob diese
> bzw. welche Komponenten sonst zertifiziert sind.

Ist diese Ansicht bisher auch nur von einem Gericht bestätigt worden?
Was Du da als "Sorgfaltspflicht" titulierst ist von 95% der Bevölkerung
nicht nachvollziehbar. Ich stell' mir gerade auch die Situation vor,
Gutachter der "Signatur ist echt easy"-Fraktion erklärt obiges.
Gutachter der Anderen Seite lehnt sich zurück und meint einfach
"na denn erklären se mal, wie man so erkennt daß man sich einen
Trojaner einschleppt?". Die nächste Frage wäre "wo bekommt man denn
solche 'zertifizierte Hard- und Software' her?". Nach einigen
Iterationen wird der Richter sich der Annahme daß eben nur ein
verschwindend geringer Anteil der Bevölkerung dies leisten kann
kaum mehr verschließen können.
Und schon darf der Kläger individuell belegen warum die Signatur
irgendeine Form der Willenserklärung darstellen sollte.

> Es gibt auch Nutzer, die auch heute schon (handschriftlich) alles
> unterschreiben was nicht Niet- und Nagelfest ist.

Naja, Deppen gibt das überall. Nur, sobald auf ein Verfahren bezogen
95% als Deppen dastehen sollte man das Verfahren untersuchen.

> Dieser Tatbestand faellt dann wieder unter grobe Fahrlaessigkeit.

Es gibt allerdings wenige Nutzer denen prinzipiell der Zusammen-
hang zwischen Willenserklärung und Unterschrift unvertraut ist.
Die allermeisten können Dir sogar erklären daß man das was man
unterschreibt vorher liest, aufpasst daß keine Durchschläge
angeheftet sind usw. Die wenigsten werden Dir analoges für Signier-
geräte die auf Normal-PCs basieren erklären können.

just my $0.02

Dietz

References:
- RE: [FYI] Digitale Signatur
  - From: Christian Kahlo <C.Kahlo@intershop.de>
- RE: [FYI] Digitale Signatur
  - From: Christian Kahlo <C.Kahlo@intershop.de>

Prev by Date: Re: [FYI] Digitale Signatur
Next by Date: Re: Spam auf der Liste
Prev by thread: RE: [FYI] Digitale Signatur
Next by thread: RE: [FYI] Digitale Signatur
Index(es):
- Date
- Thread